Microsoft Copilot pour la sécurité est arrivé.

Le 1er avril, Microsoft Copilot for Security a été lancé, apportant l'innovation de l'IA générative dans le secteur de la cybersécurité. Normalement, ce type de service est facturé mensuellement, comme Copilot for Microsoft 365. Cependant, Microsoft a décidé de changer cela et de facturer Copilot for Security à un tarif horaire de 4 dollars dans le cadre du modèle de consommation.

Copilot for Security est un chatbot que les professionnels de la cybersécurité peuvent utiliser pour obtenir les dernières informations sur les incidents de sécurité, les résumés des menaces, etc. Il est alimenté par le GPT 4 d'OpenAI et le modèle spécifique à la sécurité de Microsoft, ce qui lui confère des capacités d'IA considérables.

Microsoft a commencé à tester ce chatbot il y a un an, en donnant notamment accès à :

• Les dernières informations sur les menaces pour la sécurité
• Tous les signaux de renseignements sur les menaces de Microsoft

Les principales fonctionnalités de Copilot for Security sont les suivantes :

• Un tableau d'affichage pour la collaboration entre les employés chargés de la cybersécurité
• Résumé des événements à des fins de rapport
• Capacité de saisie en langage naturel
• Fonctionnalité d'analyse de fichiers
• Capacité d'analyse de code
• Journal historique pour l'audit et la conformité

Microsoft renforce la sécurité de l'IA contre Nobelium, les auteurs de l'attaque SolarWind.

Microsoft a fortement misé sur l'IA dans le domaine de la cybersécurité en raison des attaques constantes menées par des pirates informatiques soutenus par l'État russe. Nobelium, qui est le même groupe à l'origine de l'attaque attaque SolarWind, a réussi à espionner les boîtes mail des dirigeants de Microsoft pendant des mois.

L'attaque initiale a conduit au vol d'une partie du code source de Microsoft, les pirates ayant eu accès aux référentiels de code source et aux systèmes internes de l'entreprise.

Copilot for Security pourrait constituer une avancée majeure dans la réduction des risques liés à la cybersécurité, ce qui aiderait les entreprises à éviter que des problèmes tels que les logiciels malveillants de type « backdoor » n'affectent l'intégrité de leurs données.

Les fonctionnalités de Microsoft Copilot for Security sont accessibles via une expérience autonome immersive et via des expériences intégrées intuitives disponibles dans d'autres produits de sécurité Microsoft. Les solutions de sécurité Microsoft telles que Microsoft Defender XDR, Microsoft Sentinel et Microsoft Intune s'intègrent de manière transparente à Copilot for Security.

Voici une explication simple du fonctionnement de Copilot for Security :

• Application autonome : vous pouvez utiliser Copilot for Security comme un programme distinct sur votre ordinateur. Cela vous permet de vous concentrer uniquement sur Copilot et ses fonctionnalités.
• Intégration à d'autres outils de sécurité : si vous utilisez d'autres produits de sécurité Microsoft tels que Defender XDR ou Sentinel, les fonctionnalités de Copilot seront directement intégrées à ces programmes. Vous pourrez ainsi accéder à l'aide de Copilot sans avoir à passer d'une application à l'autre.

En résumé, vous pouvez utiliser Copilot for Security seul ou bénéficier de son aide directement dans vos outils de sécurité existants.

Copilot for Security utilise les plug-ins Microsoft Defender pour améliorer la détection des menaces et les renseignements.

Les plug-ins de Microsoft et des produits de sécurité tiers sont destinés à aider à étendre et à intégrer les services à Copilot for Security. Ces plug-ins peuvent vous envoyer des alertes, des journaux d'événements, des stratégies et bien plus encore à partir des produits de sécurité Microsoft et des solutions tierces prises en charge.

Copilot for Security dispose également de renseignements sur les menaces et de contenus faisant autorité grâce à ces plugins. Ces plugins peuvent effectuer des recherches dans les articles et les profils de renseignements sur les menaces de Microsoft Defender afin de vous tenir informé.

Voici comment cela fonctionne.

1. Les invites utilisateur provenant des produits de sécurité sont envoyées à Copilot for Security.
2. Il prétraite toute invite de saisie par le biais d'un ancrage, qui précise davantage l'invite afin de vous aider à obtenir des informations plus exploitables et pertinentes.
3. Copilot for Security prend la réponse du modèle linguistique et la traite a posteriori. Cela inclut l'accès à des plugins pour obtenir davantage d'informations contextualisées.
4. Enfin, Copilot for Security renvoie la réponse, que les utilisateurs peuvent ensuite examiner et à laquelle ils peuvent répondre.

Copilot for Security protège vos services et processus grâce à :

Réponse guidée

Obtenez des conseils pratiques et détaillés pour la gestion des incidents, notamment des instructions pour le triage, l'enquête, le confinement et la remédiation.

Résumé des incidents

Obtenez plus de contexte sur les incidents et améliorez la communication au sein de votre organisation en tirant parti de l'IA générative pour transformer rapidement des alertes de sécurité complexes en résumés plus courts et plus exploitables.

Analyse d'impact

Utilisez des analyses basées sur l'IA pour évaluer l'impact potentiel des incidents de sécurité, en fournissant des informations sur les systèmes affectés et des données permettant de hiérarchiser efficacement les mesures à prendre.

Rétro-ingénierie des scripts

Éliminez le besoin de procéder à une ingénierie inverse des logiciels malveillants et assurez-vous que chaque analyste comprend les actions exécutées par un pirate. Analysez des scripts de ligne de commande complexes et traduisez-les en langage naturel. Extrayez et reliez les indicateurs trouvés dans le script à leurs entités respectives dans votre réseau.

Ce modèle d'IA utilisera une méthode de tarification à l'utilisation conçue pour permettre aux entreprises d'adapter leurs efforts en matière de cybersécurité basée sur l'IA à leurs besoins. Microsoft utilisera une méthode de tarification unique qui couvre à la fois l'expérience Copilot autonome et les expériences de l'ensemble du portefeuille de produits Microsoft Security. Ce modèle de consommation vous permet d'expérimenter et d'apprendre sans avoir à payer par utilisateur ou par appareil.

Si Copilot for Security est le dernier né de la famille Copilot, l'ensemble de la gamme de produits a été plébiscité par les entreprises du monde entier en 2024. Microsoft Copilot a conquis les entreprises en proposant un outil d'optimisation basé sur l'IA qui simplifie les flux de travail et permet aux employés pris dans des projets redondants ou chronophages de gagner du temps.
Il est capable de s'intégrer à presque tous les produits Microsoft disponibles sur le marché, ce qui explique pourquoi les entreprises du monde entier l'ont mis en œuvre dans leurs flux de travail.

Si la fonctionnalité est excellente, son assistance laisse à désirer. L'assistance unifiée de Microsoft est insuffisante, laissant les entreprises avec un service coûteux qui ne répond pas à leurs attentes ni à ce qu'elles paient. C'est là qu'intervient l'assistance Microsoft tierce proposée par US Cloud.

Nos solutions proactives vous garantissent toute l'assistance dont vous avez besoin pour chaque produit ou service Microsoft disponible. Nous sommes au fait des dernières intégrations et options Copilot, vous tenant informé des meilleures façons de les appliquer dans votre entreprise et de les faire fonctionner sans heurts. Nous pouvons vous conseiller sur les meilleures pratiques avec les produits Microsoft et effectuer des vérifications de l'état du système Microsoft afin de minimiser les temps d'arrêt potentiels à l'avenir.

Notre équipe d'ingénieurs basée aux États-Unis répond à vos tickets dans les 15 minutes suivant leur soumission, quel que soit leur niveau de gravité. Nos solutions proactives et notre expertise des produits Microsoft peuvent vous faire économiser 30 à 50 % sur votre budget annuel d'assistance, et notre délai de résolution est en moyenne deux fois plus rapide que celui de Microsoft.

Si vous essayez d'établir un budget pour Copilot for Security et que vous devez trouver des moyens de réduire les coûts pour l'ajouter, ou même si vous en avez simplement assez de l'état actuel de Microsoft Unified, US Cloud peut vous aider à vous remettre sur pied.

Contactez-nous dès aujourd'hui pour parler à l'un de nos commerciaux et découvrir comment US Cloud peut transformer votre expérience du support Microsoft.